大概从7、8年前，越来越多的网址做了rewrite。如：“/?id=1” ，“/chin.php”，“/chin”。 在往日我们找到的动态网站url都是长得很漂亮的：“http://www.qinor.cn/chin.php?id=1”； 做了伪静态之后呢是长这个鬼样的：“http://www.qi...

提权综述 1、提权定义： 提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得改服务器权限。 2、基本概念： 提权攻击原理是主要针对网站入侵过程中,当入侵某一网站时，通过各种漏洞提升WEBSHELL权限，从而进一步获得服务器权限。 3、...

一、首先先看下linux内核（uname -a） 二、其次看下linux版本信息（lsb_release -a） 三、本地监听端口，上传特定的exp到/tmp目录下（tmp目录可写可执行） 四、然后配置webshell，以便将shell反弹到本机 五、反弹成功...

1、Windows系列下面的一些提权方法 PcAnyWhere提权、添加启动菜单 、替换服务 、Serv-U提权 、Conn文件的读取 、cacls 提权．文件权限配置不当提权 2、PcAnyWhere提权 2.1 什么是PcAnyWhere？    &nbs...

一、实验环境描述: 服务器配置：windows+Oracle 密码信息：  shell密码：admin 实验目标：http://xx.xx.xx.xx/edit.aspx  二、实验内容: 在本地监听8888端口，以便接下来...

1.1实验简介  本实验主要介绍Mysql数据库的提权，通过本实验可以掌握当服务器装用Mysql数据库时如何获取服务器权限。    1.2实验环境 服务器配置：windows+apache+php+Mysql 密码信息： Mysql数据库用户名/密码：root/1...

1.1实验简介 本实验主要介绍Mssql数据库提权，通过本实验可以掌握当服务器装有Mssql数据库时如何获取服务器权限。 1.2实验环境 服务器配置：windows+iis+aspx+mssql 密码信息：administrator/roottoor  &nbs...

实验环境描述:Windows+MySQL+apache+php 网站url：http://x.x.x.x/list.php?id=1 路径: C:\Program Files\Apache Software Foundation\Apache2.2\htdocs 实验过程: 一、注入点信息检查&...

实验的环境：Windows+Oracle+tomcat+jsp 网站url地址：http://x.x.x.x/1/index.jsp?id=1 路径: C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\1 实验过程: ...

实验的环境：Windows+MsSQL+IIS6.0+ASPX 网站的url：http://x.x.x.x/Index.aspx?id=1 路径: C:\Inetpub\wwwroot 实验过程: 一、注入点权限判断   再检查一下当前用户的数据库操作权限，提...